今年已经被很多次问到这个问题，由于其他受欢迎的社交软件比如 WhatsApp 都是采用默认端对端加密的，然而Telegram不是。这篇文章来反驳这个被Facebook\WhatsApp精心设计的市场营销，让我们从基本的开始讲起。

受欢迎的社交Apps是如何处理消息备份的？

每个受欢迎的社交 App 都提供给用户一些方式去备份他们的消息来预防数据丢失，没有备份的应用（Wichr\Signal\Confide）从来不没有达到过日活1百万的量，我将在本文后面详细描述他们的方法。

像 WhatsApp, Viber 和 Line 这些受欢迎的应用，它们依赖 Apple iCloud 和 Google Drive 去存储用户的历史消息。这些备份消息不是端对端加密并在恢复时解密的。虽然看起来，作为一个用户可以自由选择放弃备份消息，但在现实中这几乎是不可能的，即使你选择注销，和你聊天的人可能不会。

这将产生一种情况，当你发送和接收的消息在云端存储时没有端对端加密，你也没有意识到它。你对真正的端到端的加密和备份零透明度。你依赖端到端的加密并且相信“没有第三方可以访问我的信息”，但您的私人数据实际上是容易受到黑客和政府的入侵，比如从云端存储中找到它。如果你认为这只是一个小小的威胁，再想想：据去年的谷歌开发者大会上的统计数据，大量的没有端对端加密的信息备份到Google Cloud。

WhatsApp 的方法还有其他的架构缺陷，使得99%的加密会话的端到端加密无效。但在这篇文章中，我将主要关注简单的备份。

小众市场的社交Apps是如何处理消息备份的？

Signal/Wickr/Confide 三款软件对于加密的聊天信息，不能备份，这看起来挺优雅，但是这将出现下面两个问题：

1）当丢失手机或者更换手机的时候，用户就失去了他们的历史消息。这种应用从来没有出现过大规模流行。你可以看这三个应用的 AppStore 排行，并将其与Telegram/ Viber / WhatsApp 进行比较，显然有另外的原因，为什么小众应用仍然小众，一般的用户不太可能下载一个单独的应用程序，如果他使用的主流的应用和它有相同的功能。

2) 使用这些应用程序的人可能是政府的目标，比如那些有东西要隐藏的人。由于这些应用程序的分布有限，政府可以识别和跟踪手机连接到相应IP地址的个人。在像Tor这样的工具中，在某种程度上，有些消息应用程序已经出现了这种情况。Yasha Levine是一个出色的出版研究。（https://surveillancevalley.com/blog/government-backed-privacy-tools-are-not-going-to-protect-us-from-president-trump）。

Telegram 采用的方式

早在2013年，当我们推出 Telegram 时，我们不希望用户将聊天数据放到第三方备份，像 WhatsApp 或 Viber 一样，这样是不安全的。也不想剥夺我们用户在其他同类软件中享受的功能，使得 Telegram 也加入小众软件的群体。 所以经过一些研究，我们决定推出两种聊天方式- 加密聊天和云聊天

加密聊天是端对端的加密聊天，不能备份聊天记录。云聊天也是采用端对端的加密，但有内置的备份，云聊天是为大多数用户设计的， 与小众程序不同的是，云聊天用户，和Telegram上的加密聊天用户之间的流量是混合的，两种情况的加密方式相同，只是在云聊天中我们的服务器可以访问加密秘钥，这样用户使用加密聊天的事实不会被暴露。

Telegram的实现方式更有意义的4个原因

1）与WhatsApp不同，我们不会将用户的数据发送给第三方。相反，我们依赖于我们自己的分布跨区域加密云存储，认为这比放在Google和Apple更安全。Telegram迄今为止，没有透露任何云端信息给第三方。今年苹果公司满足了中国政府80%的数据请求，甚至还在中国建立了iCloud数据存储中心。

2）与WhatsApp不同，由于我们内置了云同步功能，用户可以立即从多设备上同步访问历史消息，因此用户可以在Mac、PC、iPad甚至Linux服务器上感受到简单并且一致的用户体验。

3）与WhatsApp不同的是，你不必在本地存储所有历史消息，在你需要时随时可以从网络上下载历史消息和媒体信息，这节省了大量磁盘空间和内存占用，这对于我们发展市场用户非常重要，在Telegram上，本地存储空间的不足，永远都不会导致信息的丢失。

4）与WhatsApp不同的是，Telegram能够为用户提供高级功能，例如永久的群组聊天最多可以有10000个用户成员，和不限制大小的频道（channel），这些技术无法在“端对端加密+第三方备份”的模式下实现，我们的路线图是和WhatsApp这种过时的架构不同的。

这是我们为什么最终采用更安全的“两种聊天方式”（Telegram云存储比Apple / Google存储有更好的保护），更透明（可以看到你的哪些端对端加密的消息存在云端，哪些没有）和更多的丰富功能（我们可以实现上面提到的功能，以及更多的功能）。 我们相信，从长远来看，我们的“两种聊天”方式更有意义，这就是Kakao（2014），Line（2015）以及去年Google Allo和Facebook Messenger复制的原因。 这些公司做了自己的研究，证明Telegram的方式更具可扩展性，安全性和透明度。

那么大家为什么问这个问题?

我认为关于Telegram 安全性不如 WhatsApp 的这件事情起源于Gizmodo的一篇误导性的2016年文章（“为什么你不应该使用Telegram”），这文章很多事情是不正确的。 我们团队的成员对该文章进行了广泛的回顾，揭示了我在这篇文章中描述的一些误解。（http://telegra.ph/Why-you-should-stop-reading-Gizmodo-right-now-Long）

每年Facebook（拥有WhatsApp的公司）花费数百万美元营销，来影响记者和博客主。 相比之下，自2013年开始以来，Telegram已经花了0美元进行营销。然而，每天至少有50万新用户注册Telegram，Telegram的年增长率超过了50％。 我们只对你 - 我们的用户和Telegram社区负责。

我希望这篇文章能够让你了解Telegram的工作原理，以及为什么我们认为我们的架构比旧程序的架构更有意义。

原作者：Pavel Durov （Telegram公司CEO）

原文发表于：http://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14 (8月14号, 2017)

翻译：Feng

翻译发表于：www.d3tt.com